Автор работы: Пользователь скрыл имя, 12 Января 2012 в 20:23, реферат
Нынешний век – это век информации и роль информации в нашей жизни очень велика. Информация сегодня – это важный ресурс, от которого зависит не только осведомленность о динамично меняющей внешней среде, но и конкурентное преимущество любого предприятия, ведь информация находиться под постоянным наблюдением и контролем.
Введение………3
Проблемы защиты информации в компьютерных системах………3
Методы и средства защиты информации………5
Механизмы обеспечения безопасности ………8
Криптография ………8
Электронная подпись………8
Аутентификация ………9
Брандмауэры………10
Законодательные основы компьютерной безопасности………11
Заключение……...12
Список литературы……...12
КАЗАНСКИЙ (ПРИВОЛЖСКИЙ) ФЕДЕРАЛЬНЫЙ
УНИВЕРСИТЕТ
Институт
экологии и географии
Специальность
– «Землеустройство и кадастр»
Реферат
«Защита
информации в компьютерных сетях»
Студент 1 курса группы 213:
Валиева
А.А.
Проверила:
ассистент кафедры моделирования экологических систем
Чижикова
Н.А.
Казань
2011
Содержание
1.Введение
Нынешний
век – это век информации и роль информации
в нашей жизни очень велика. Информация
сегодня – это важный ресурс, от которого
зависит не только осведомленность о динамично
меняющей внешней среде, но и конкурентное
преимущество любого предприятия, ведь
информация находиться под постоянным
наблюдением и контролем. Поэтому и появляется
проблема ее защиты. Но под «защитой информации»
следует понимать деятельность, направленную
на предотвращения утечки защищенной
информации, несанкционированных и не
предназначенных воздействий на защищенную
информацию. Безопасность информации
подразумевает надежность работы компьютера
и сохранность ценных данных, и защиту
информации от внесения в нее изменений
не уполномоченными лицами, и сохранение
тайны переписки в электронной связи и
другие.
2.Проблемы защиты информации в компьютерных системах
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Возможные нарушения, которые могут вызвать потери или изменение пересылаемой информации:
1. Сбои в работе оборудования:
- сбои кабельной системы;
-
перебои в системе
- поломки дисковых накопителей;
- ошибки в работе серверов, рабочих станций и т.п.
2.
Потери информации из-за
- потери данных из-за ошибок в работе операционных систем;
- потери данных при заражении компьютера вирусами.
3.
Потери, связанные с
-
незаконное копирование,
-
ознакомление с информацией,
4. Потери информации, связанные с неправильным хранением информации.
5.
Ошибки обслуживающего
- случайное уничтожение данных;
-
неправильное использование
Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:
Преднамеренные
воздействия - это целенаправленные
действия нарушителя. В качестве нарушителя
могут выступать служащий, посетитель,
конкурент, наемник.
3.
Методы и средства защиты
информации
Методы и средства обеспечения безопасности информации показаны на рис. 7.2. Рассмотрим основное содержание представленных методов защиты информации, которые составляют основу механизмов защиты.
Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом - метод защиты информации с помощью регулирования использования всех ресурсов компьютерной информационной системы банковской деятельностью (элементов баз данных, программных и технических средств). Управление доступом включает следующее функции защиты:
- идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
- опознание (установление подлинности) объекта или субъекта по предъявленному ему идентификатору;
- проверку полномочий (соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
- разрешение и создание условий работы в пределах установленного регламента;
- регистрацию (протоколирование) обращений к защищаемым ресурсам;
- реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытке несанкционированных действий.
Массировка - метод защиты информации путем ее криптографического закрытия. При передаче информации по каналам большой протяженности данный метод является наиболее надежным.
Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводилась бы к минимуму.
Побуждение - метод защиты, побуждающий пользователя и персонал системы не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.
Принуждение- метод защиты, когда пользователи и персонал системы вынуждены соблюдать правила обработки и использования защищенной информации под угрозой материальной, административной или уголовной ответственности.
Рассмотренные
методы реализуются на практике за
счет применения различных средств
защиты.
К основным средствам защиты относятся следующие.
Технические средства представляют электрические, электромеханические и электронные устройства. Вся совокупность указанных средств делится на аппаратные и физические.
- Аппаратные технические средства - устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу.
- Физические средства - автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.)
Так, различают наружные системы охраны («Ворон», GUARDWIR, FPS и др.), ультразвуковые системы (Cyclops и т.д.), системы прерывания луча (Pulsar 30В и т.п.), телевизионные системы (VМ216 и др.), радиолокационные системы («ВИТИМ» и т.д.), система контроля вскрытия аппаратуры и др.
Программные средства - это программное обеспечение, специально предназначенное для выполнения функций защиты информации. В такую группу средств входят: механизм шифрования (криптографии - специальный алгоритм, который запускается уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом; затем по каналам связи передается зашифрованный текст, а получатель имеет свой ключ для дешифрования информации), механизм цифровой подписи, механизмы контроля доступа, механизмы управления маршрутизацией, механизмы арбитража, антивирусные программы, программы архивации (например, zip, rar, arj и др.), защита при вводе и выводе информации и т.д.)
Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (строительство помещений, проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, использование, эксплуатация).
Законодательные средства защиты определяются законодательными актами страны, регламентирующими правила пользования, обработки и передачи информации ограниченного доступа и устанавливающими меры ответственности за нарушение этих правил.
Морально-этические
средства защиты реализуются в виде
всевозможных норм, которые сложились
традиционно или складываются по мере
распространения вычислительной техники
и средств связи в обществе. Эти нормы
большей частью не являются обязательными
как законодательные меры, однако несоблюдение
их обычно ведет к потере авторитета и
престижа человека. Наиболее показательным
примером таких норм является Кодекс профессионального
поведения членов Ассоциации пользователей
ЭВМ США.
В настоящее время наиболее острую проблему безопасности составляют вирусы. Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере (например, портить файлы или таблицы размещения файлов на диске, «засорять» оперативную память и т.д.). Вирусы могут быть занесены в компьютер с дискеты, диска типа ZIP, магнитооптического диска и CD-ROM. Последнее особо опасно, так как эти носители наиболее широко используются для ввода программного обеспечения в компьютер, различных справочных данных и систем, а также игр. Для борьбы с вирусной опасностью следует использовать все возможные средства – средства самого компьютера, специальные антивирусные программы. Антивирусные программы постоянно развиваются, в них вводятся средства борьбы с вновь появляющимися вирусами
Виды вирусов:
просто вирусы;
логические бомбы;
троянский конь;
червь.
4.Механизмы
обеспечения безопасности
4.1.
Криптография
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ.